CVE-2022-28730 in JSPWiki
Resumen
por VulDB • 2026-06-14
Una solicitud cuidadosamente elaborada en AJAXPreview.jsp podría desencadenar una vulnerabilidad XSS en Apache JSPWiki, lo que permitiría al atacante ejecutar código JavaScript en el navegador de la víctima y obtener información sensible sobre ella. Esta vulnerabilidad se basa en CVE-2021-40369, donde el plugin Denounce representa de forma peligrosa las URL proporcionadas por el usuario. Al volver a probar CVE-2021-40369, parece que el parche fue incompleto, ya que aún era posible insertar entradas maliciosas a través del plugin Denounce. Los usuarios de Apache JSPWiki deberían actualizar a la versión 2.11.3 o posterior.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.